Cybercrime, l’Italia presa di mira da 27 campagne la scorsa settimana

Il CERT AgID: L’Italia è stata presa di mira da 27 campagne la scorsa settimana. I malware veicolati sono Formbook, Hancitor, Lokibot, Vjw0rm e Remcos

Sono state 27 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana. Otto erano generiche, mentre 19 erano dirette espressamente contro bersagli nel nostro paese. Lo denunciano gli esperti di cybersecurity del CERT AgID. In tutto sono state osservate cinque famiglie malware:

  • Formbook – sei campagne di cui tre a tema “Preventivo” e “Contratti” e altrettante a tema “Preventivo” e “Ordine”, veicolate con email con allegati LZH, XZ, DOC e tramite link a file ISO ospitato su discord;
  • Hancitor – due campagne a tema “Documenti” e “Pagamenti”, veicolate tramite email con link o allegati di tipo DOC. Ancora una volta Hancitor è stato associato a CobaltStrike;
  • Lokibot – due campagne italiane a tema “Banking” e “Pagamenti” via email con allegati ZIP e XLSX;
  • Vjw0rm – due campagne tramite email a tema “Ordine” allegati di tipo JAR e ISO;
  • Remcos – una campagna a tema “Ordine” via email con allegato CAB.

Le campagne phishing sono state 16 e hanno coinvolto dieci brand

Le campagne phishing la scorsa settimana in Italia, invece, sono state 16 e hanno coinvolto dieci brand:

  • Intesa Sanpaolo, BNL, Findomestic, UnipolSai, Poste e Nexi – Usati negli attacchi a tema “Banking”;
  • Bank generic – campagna veicolata via email senza citare il nome dell’Istituto e senza l’uso di loghi;
  • Agenzia Entrate – campagna italiana identica a quelle già osservate nelle scorse settimane;
  • Zimbra – campagna a tema “Aggiornamenti” indirizzata agli utenti di AGID, invitati a inserire le credenziali per evitare che l’account venga bloccato;
  • Sanità – campagna a tema “Covid-19” il cui scopo è quello di collezionare su un server in Germania le informazioni e i dati dei cittadini;
  • Microsoft – campagna italiana che invita gli utenti ad inserire le credenziali di posta su pagine phishing ospitate su un servizio localizzato in Russia;
  • Email generic – due campagne a tema “Informazioni” e “Ordine”, che sfruttano il servizio Firebase di Google per effettuare redirect su pagine create ad-hoc.

Source

“https://www.difesaesicurezza.com/difesa-e-sicurezza/cybercrime-litalia-presa-di-mira-da-27-campagne-la-scorsa-settimana/”
Pubblichiamo solo i migliori articoli della rete. Clicca qui per visitare il sito di provenienza. SITE: the best of the best ⭐⭐⭐⭐⭐

La rete Adessonews è un aggregatore di news e replica gli articoli senza fini di lucro ma con finalità di critica, discussione od insegnamento, come previsto dall’art. 70 legge sul diritto d’autore e art. 41 della costituzione Italiana. Al termine di ciascun articolo è indicata la provenienza dell’articolo. Per richiedere la rimozione dell’articolo clicca qui

Blocco procedure esecutive: novità destinata ad aiutare le famiglie che stanno subendo l’azione esecutiva sulla propria abitazione principale.
Esecuzioni immobiliari: come rifinanziare la prima casa all’asta
In estrema sintesi, è data la possibilità al debitore/consumatore la cui abitazione principale sia sottoposta ad esecuzione forzata iniziata dalla banca creditrice (o da un intermediario finanziario ex art. 106 D.Lgs. n. 385/1993 o, ancora, da una società per la cartolarizzazione dei crediti di cui all’art. 3, L. n. 130/1999) o in cui la stessa sia intervenuta per un credito assistito da ipoteca di primo grado, di formulare una richiesta di rinegoziazione del mutuo in essere ovvero di finanziamento finalizzato all’estinzione del detto mutuo, con surroga nell’ipoteca esistente e con eventuale garanzia del Fondo di Garanzia per la prima casa

La rete Adessonews è un aggregatore di news e replica gli articoli senza fini di lucro ma con finalità di critica, discussione od insegnamento,

come previsto dall’art. 70 legge sul diritto d’autore e art. 41 della costituzione Italiana. Al termine di ciascun articolo è indicata la provenienza dell’articolo.

Per richiedere la rimozione dell’articolo clicca qui

%d blogger hanno fatto clic su Mi Piace per questo: